论文部分内容阅读
现在的社会是信息社会,计算机网络扮演者越来越重要的角色,但如今黑客猖獗,入侵手段越来越隐蔽,造成的损失越来越大,网络安全越来越受到了人们的重视,传统的网络安全技术已经不能满足现有的要求了,网络入侵检测技术成为当前网络安全方面研究的热点和重要方向。入侵检测是继防火墙、数据加密等传统的安全保护措施后的新一代网络安全保障技术,它改变了以往被动防御的特点,能够主动地实时地跟踪各种危害系统安全的入侵行为,并做出及时的响应。不仅可以检测来自外部的入侵行为,还能监督内部用户的未授权活动。
入侵检测系统通过执行以下任务来实现其功能:监视、分析用户及系统活动:系统构造和弱点的审计:识别进攻行为模式并向管理员报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的跟踪管理。入侵检测技术的出现,帮助了系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
通过在研究生学习阶段阅读大量国内外的文献和资料,我对于目前网络安全状况和网络安全技术有一个比较好的了解和掌握并详细研究了国内外的入侵检测方面所做的工作,根据目前入侵检测的发展水平和实际应用情况,基于网络的入侵检测系统和误用检测的技术为理论基础,根据CIDF提出的入侵检测模型,设计了一个高效、实时的、基于网络入侵检测系统。
首先,本论文从网络安全现状入手,对入侵检测的概念和历史、现有产品做了简单的介绍,详细介绍了网络入侵检测的分类、并分析了它们的优缺点,让大家对网络入侵检测有一个初步的了解和认识。随后介绍了模式匹配算法,并阐述了一种改进、具有高效率的模式匹配算法。
接下来的系统设计方面,本文依照CIDF模型的思想,提出一种基于网络的层次化的入侵检测系统模型,并且进行了详细的模块化设计,将整个系统分为网络包捕获模块、协议解析模块、预处理模块、检测分析模块、响应模块和控制中心。作为整个系统的重点部分,针对目前入侵检测系统模式匹配技术的不足和数据分析能力低下的问题,在检测分析模块中详细介绍了规则解析子模块,并将改进的模式匹配算法应用到模式匹配子模块中去。
在系统的具体实现中,本文讲解了实现的过程,各个部分需要安装的软件以及具体操作的步骤。并利用已实现的系统,做了实验与分析,从分析结果上看,本系统可以有效提高分析效率,在模拟环境中取得了较好的效果。
最后,结合研究和系统实际运行结果提出一些改进方案,并讨论下一步开展研究工作的方向。